El Economista (México) - Uniones
EMPRESAS DEBEN TRABAJAR EN GESTIÓN DE RIESGOS
DE LAS COMPAÑÍAS EN EL PAÍS, 49% TIENE ALGÚN TIPO DE METODOLOGÍA EN LA MATERIA
Los ciberataques son cada día más comunes y en cuanto la tecnología se vaya desarrollando y haya un contacto más estrecho, se estará más expuesto a ser víctima de la delincuencia cibernética, explicó Eduardo Cocina, socio líder de Asesoría en Servicios de Ciberseguridad de KPMG México.
“Vamos a ir encontrando más casos porque mientras más estemos rodeados de tecnología, hablemos por ahí que todos estos temas de la automatización, de la digitalización, el tema del Internet de las Cosas, toda la información ya está en dispositivos y obviamente esto hace que la delincuencia tenga que cambiar su forma de dinero, como utilizando la tecnología”, detalló.
Según un estudio realizado por la consultora, 91% de las empresas del país admitió que han enfrentado la materialización de algún riesgo en su organización como conflictos de segregación de funciones; reportes por fraude por parte de proveedores, empleados o clientes; y violación a políticas o reglas de negocio.
En ese sentido, el experto comentó que el eslabón más débil en esta situación es el humano, ya que es difícil controlarlo por la cantidad de personas que puede haber laborando en las empresas y sobre todo si son grandes.
De acuerdo con Eduardo Cocina, para combatir esta situación se necesita trabajar en la concientización del personal, inculcándoles ciertos conceptos, además de las políticas y procedimientos a seguir dentro de la empresa.
“Uno de los temas para combatir esto es la concientización; eso es muy importante, por eso uno de los temas de GRC (Gobierno, Riesgo y Cumplimiento) es el tema de la G, el gobierno es la cultura, la concientización que debes inculcar a tus empleados sobre que existen políticas y procedimientos, hay que darles cursos, poner cartelones; concientización sobre que existen políticas de accesos, la credencialización, no prestar el password, prohibir el uso de USB”, indicó.
Agregó que, respecto a la gestión de riesgos, el país ya no se encuentra “en pañales” y se ha registrado un progreso debido a la globalización, aunque destacó que hace falta seguir trabajando en el tema, pues los avances tecnológicos se dan día con día.
“Al tener empresas cuyos corporativos están en otros lados donde les exigen cumplir con ciertas regulaciones y ciertos controles, los corporativos bajan todo eso hacia acá, también nuestras grandes empresas tienen sucursales o tienen empresas del mismo grupo alrededor del mundo, entonces tiene que cumplir con esas regulaciones y al mismo tiempo se va formando esa cultura de control en México y aquí en el país existen los reguladores como la Comisión Nacional Bancaria y de Valores, que tiene mucha regulación al respecto y que se van manejando con las regulaciones internacionales”, expuso.
PéRDIDAS MILLONARIAS
Por otro lado, la encuesta reportó que 15% de las empresas dijeron tener pérdidas mayores a los 5 millones de pesos debido a que no cuentan con herramientas para controlar riesgos en áreas operativas, legales, tecnologías o financieras.
En ese contexto, el socio de KPMG comentó que hay casos en los que una empresa se puede dar cuenta hasta un año después de que fue hackeada y a veces no saben dimensionar el costo de los riesgos.
“No existe una fórmula mágica para enfrentar estos desafíos; sin embargo, gestionar de forma eficiente el GRC, a través de soluciones tecnológicas, constituye un pilar del cumplimiento corporativo. Si la organización ya cuenta con mecanismos ejecutados de forma manual, el siguiente reto es hacerlo de forma eficiente a través de su automatización, es decir, de la implementación de plataformas tecnológicas GRC”, argumentó.
De igual manera comentó que es fundamental que haya una mejor comunicación entre el sector y los reguladores, es decir, que los primeros le compartan información de cualquier incidente que se les pudiera presentar, esto para alertar a las demás instituciones y que tomen las medidas pertinentes.
“Una de las mejores prácticas que se hace a nivel mundial es que los del mismo sector estén compartiendo información de sus incidentes, qué está sucediendo en casos de seguridad de forma inmediata o periódica, que se le informe a toda la industria de lo que acaba de suceder para que los demás están prevenidos”, manifestó el asesor en Servicios de Ciberseguridad de KPMG.